Segurança de computadores: Antivirus é importante, mas a inteligência do usuário ainda é fundamental

Antivírus e firewalls são importantes, mas a melhor proteção contra ameaças cibernéticas continua a ser as pessoas. Segundo o relatório de benchmarking da KnowBe4, uma plataforma de formação em cibersegurança, a falta de preparação dos funcionários é um dos principais fatores que contribuem para o sucesso dos ataques de phishing. A KnowBe4 realizou mais de 54 milhões de testes de simulação de phishing em quase 12 milhões de utilizadores em diversas organizações e concluiu que, sem qualquer tipo de treinamento, 34,3% dos funcionários clicam em links maliciosos.

O relatório mostra que empresas que investem em treinamento regular de conscientização sobre segurança conseguem reduzir significativamente essa taxa. Em 90 dias, a propensão para clicar em links maliciosos cai para 18,9%, e após 12 meses de treinamento contínuo, a taxa desce ainda mais, para 4,6%. Esses dados ressaltam a importância de uma cultura organizacional que priorize a segurança cibernética.

O setor de saúde e farmacêutico foi identificado como o mais vulnerável, especialmente em empresas de grande e pequena dimensão. A pontuação de propensão para phishing nesse setor foi de 34,7% em empresas menores e 51,4% em empresas maiores. Já no setor de hospitalidade, empresas de média dimensão mostraram uma vulnerabilidade significativa, com uma pontuação de 39,7%.

O relatório da KnowBe4 também menciona que a maioria das violações de dados ocorre devido a erro humano. Estudo da Verizon revelou que 68% das violações resultaram de ações acidentais, uso de credenciais roubadas, engenharia social e uso indevido de privilégios. Mesmo com uma leve melhora em relação aos 74% do ano anterior, o relatório enfatiza a necessidade contínua de fortalecimento do fator humano na segurança cibernética.

A rápida adoção da inteligência artificial em diversas indústrias também apresenta novos riscos cibernéticos. O relatório alerta que, sem medidas de segurança robustas, a implementação da IA pode aumentar a vulnerabilidade das empresas a ataques cibernéticos.

A KnowBe4 conclui que, além de investir em tecnologias de segurança, as empresas devem focar na educação e no treinamento dos seus funcionários. Criar uma cultura de segurança cibernética forte e constante é fundamental para reduzir os riscos e proteger dados sensíveis contra ataques.

Finalmente, a empresa recomenda que as organizações realizem testes regulares e contínuos de simulação de phishing e outras formas de conscientização sobre segurança. Esta prática ajuda a desenvolver comportamentos seguros que, com o tempo, se transformam em hábitos e padrões que melhoram a segurança geral da empresa.

Dicas para não cair em golpes online

• Não clique em links suspeitos: Verifique a origem antes de clicar em qualquer link.
• Verifique a URL: Certifique-se de que o site é legítimo e possui “https” no início do endereço.
• Desconfie de ofertas muito boas: Se parece bom demais para ser verdade, provavelmente é um golpe.
• Use senhas fortes e únicas: Evite usar a mesma senha para várias contas.
• Ative a autenticação de dois fatores: Adicione uma camada extra de segurança às suas contas.
• Não compartilhe informações pessoais: Evite divulgar informações sensíveis em redes sociais ou sites desconhecidos.
• Mantenha seu software atualizado: Inclui sistemas operacionais, navegadores e aplicativos.
• Utilize um antivírus confiável: Mantenha-o atualizado e execute verificações regulares.
• Evite redes Wi-Fi públicas para transações: Prefira conexões seguras e privadas.
• Desconfie de e-mails não solicitados: Especialmente se pedirem informações pessoais ou financeiras.
• Não baixe anexos de remetentes desconhecidos: Eles podem conter malware.
• Verifique a autenticidade dos e-mails: Observe o endereço de e-mail completo do remetente.
• Desconfie de mensagens urgentes: Golpistas usam o senso de urgência para enganar as pessoas.
• Verifique os dados da empresa: Pesquise sobre a empresa antes de fazer qualquer transação.
• Cuidado com aplicativos de terceiros: Baixe apps apenas de lojas oficiais.
• Não faça transações financeiras em computadores públicos: Seus dados podem ser roubados.
• Revise suas configurações de privacidade: Em redes sociais e outros serviços online.
• Desconfie de contatos desconhecidos: Especialmente se pedirem dinheiro ou informações pessoais.
• Use um bloqueador de pop-ups: Evite anúncios suspeitos que podem levar a golpes.
• Seja cauteloso com chamadas e SMS de desconhecidos: Não forneça informações pessoais por telefone.
• Faça backups regulares: Proteja seus dados importantes contra perda ou roubo.
• Eduque-se sobre phishing: Saiba como identificar e evitar tentativas de phishing.
• Monitorize suas contas bancárias: Verifique regularmente seus extratos para atividades suspeitas.
• Desconfie de pedidos de amizade ou conexão: Especialmente se a pessoa parece ser alguém que você não conhece bem.
• Relate atividades suspeitas: Reporte golpes ou tentativas de golpe às autoridades competentes.
• Use redes sociais com cuidado: Limite as informações pessoais que você compartilha online.
• Evite clicar em links enviados por redes sociais: Verifique a autenticidade da fonte primeiro.
• Desconfie de histórias tristes ou pedidos de ajuda financeira: Verifique a veracidade antes de ajudar.
• Utilize serviços de pagamento confiáveis: Prefira métodos de pagamento conhecidos e seguros.
• Mantenha-se informado: Esteja atento às últimas táticas de golpes e atualizações de segurança online.

*Comunique-se.

Bianca Ludymila Peres Corrêa

Jornalista (MTB 0081969/SP) dedicada à cobertura de temas regionais e nacionais, atua com olhar atento ao cotidiano, política e sociedade. Produz conteúdo claro, informativo e relevante para diferentes públicos.

Perfil | Contato | Instagram